Analysten bringen die nordkoreanische Hackergruppe Lazarus mit der Ausnutzung des Drift-Protokolls in Verbindung
Die Analyse des jüngsten Exploits im Drift Protocol deutete auf nordkoreanische Hacker hin, möglicherweise dieselbe Gruppe, die Bybit um über 1,4 Milliarden US-Dollar erleichtert hatte. Der Exploit betraf mehrere DeFi Anwendungen im Solana Ökosystem.
Die Analyse des Drift-Protokolls zeigt, dass der Exploit möglicherweise von der nordkoreanischen Lazarus-Gruppe , denselben Bedrohungsakteuren, die auch hinter Bybit und dem Ronin-Bridge-Hack stecken.
Es kommen auch neue Fakten über die Sicherheitslücke ans Licht, basierend auf Analysen von DivergSec und Berichten von Elliptic und TRM Labs.
Der Angreifer kompromittierte das Multisig-System des Drift-Protokolls nicht nur einmal. Drift migrierte einige seiner Multisig-Wallets zu neuen Mitgliedern des Sicherheitsrats. Innerhalb von drei Tagen gelang es dem Angreifer, zu kompromittieren und am 31. März, einen Tag vor dem Angriff, vorab signierte Transaktionen vorzubereiten.
Die konkrete Verwendung von Wallets deutet auf die Vorgehensweise der Lazarus Group hin, bei der zunächst eine Wallet mit Tornado Cashfinanziert wird, eine schnelle Multi-Chain-Überbrückung zu ETH erfolgt und die Gelder anschließend für das Mixing konsolidiert werden.
Laut Recherchen von Elliptic hat Lazarus in diesem Jahr bisher 18 Angriffe durchgeführt. Die Forscher werden mit dem Drift Protocol-Team zusammenarbeiten, um die Geldflüsse trac.
Das Drift-Protokoll sendet eine Nachricht an Ausnutzer
Drift Protocol gab bekannt, dass wichtige Informationen über die Beteiligten entdeckt wurden. Das Team kontaktierte die vierdentWallets, in denen sich derzeit die Erlöse des Hacks befinden.
Wichtige Informationen zu den am Exploit beteiligten Parteien wurdendent. Drift sendet nun eine On-Chain-Nachricht von 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 an die ETH-Wallets, die die gestohlenen Gelder enthalten.
Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Zeitstempel…)
— Drift (@DriftProtocol) 3. April 2026
Die Nachricht deutete darauf hin, dass Drift Protocol diedentder Hacker möglicherweise kannte. Die Community spekuliert über möglichen Insiderzugriff oder eine Infiltration des Projekts. Trotzdem wurde Drift Protocol dafür kritisiert, dass es keine Sperrfrist für Änderungen auf Protokollebene gab, wodurch Angreifer sofort Liquidität abziehen konnten.
Das Drift-Protokoll verbreitete die Ansteckung in der Solana -Wirtschaft
Das Drift-Protokoll verzeichnet weiterhin gesperrte Vermögenswerte in Höhe von 232 Millionen US-Dollar, verglichen mit über 550 Millionen US-Dollar zuvor. Bei mehreren Protokollen , die Drift zur Renditeerzielung nutzten, wurden die Gelder ganz oder teilweise gestohlen oder eingefroren.
SOL erholte sich nach einem kurzen Einbruch infolge des Hackerangriffs wieder über 80 Dollar.
Der Hack beeinträchtigte Reflect Money hinsichtlich seiner USD -Farming-Renditen. DeFi Carrot verlor 50 % seines TVL in Drift, und auch CRT-Token waren betroffen. Ranger Finance wurde über rUSD angegriffen. PiggybankFi verlor 106.000 US-Dollar an Einlagen im Drift-Protokoll.
Project0 hat die Kreditvergabe gegen Drift-Vaults ausgesetzt. Andere Projekte, darunter Pyra, das sein gesamtes Kapital verlor, und XPlace, das Drift hauptsächlich zur Renditeerzielung nutzte, waren ebenfalls betroffen. Elemental DeFi war ausschließlich über einen USDC-Vault zugänglich.
Bei einigen Protokollen wurden die Gelder lediglich bis zur Verbesserung der Sicherheit eingefroren. Bislang sind elf Projekte betroffen, die allgemeinen Auswirkungen auf die Stimmung und der Vertrauensverlust in DeFi -Kredite nicht mitgerechnet.
Bis heute wurden im Jahr 2026 insgesamt 35 DeFi Protokolle ausgenutzt, wobei sich dieser Trend beschleunigt und die Angriffe immer organisierter werden.
Rund 453 Millionen US-Dollar wurden aus DeFi trac , was zeigt, dass es sich weiterhin um einen risikoreichen Bereich handelt. Die Hackerangriffe widerlegen die Annahme, dass DeFi eine geeignete Möglichkeit sei, mit minimalem Risiko Rendite zu erzielen.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an .
